- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Сегодня заметил, что три дня назад, на всех моих сайтах Wordpress, злоумышленники разместили в файле header.php, следующий код:
Также, зачем-то создали в папке с другими файлами темы, файл под названием main-page.php, с каким-то странным кодом, на глаз не разобрать. Код устранил, файл main-page.php удалил.
У меня антивирус, пароли на все WP админки разные. Поменял на всякий случай все. На почте тоже пароль сменил + добавил авторизацию через смс. На хостинге поменял пароль. Написал в службу поддержки хостинга.
На всех сайтах трафик порезало заметно за последние 2 суток... Восстановится??
Дырка в хостинге?
Возможно...
Пользуюсь услугами www.domishko.ru
---------- Добавлено 17.11.2012 в 07:06 ----------
Нашёл ещё один сайт расположенный на домишко, движок вордпресс, такой же вредоносный код обнаружил! Значит виноват хостинг.
vozmojnosti-online.ru
---------- Добавлено 17.11.2012 в 07:36 ----------
Ребята, я сам со всем разобрался и всё воткнул.
Вы мне растолкуйте только одну вещь - как это отразиться на моих сайтах? Что этот код провисел почти 3 суток. Траф везде пошёл на спад. Что будет дальше?
Сегодня заметил, что три дня назад, на всех моих сайтах Wordpress, злоумышленники разместили в файле header.php, следующий код
Нашёл ещё один сайт расположенный на домишко, движок вордпресс, такой же вредоносный код обнаружил! Значит виноват хостинг.
Железная логика 😂 Дырка в ваших плагинах к вордпрессу.
-= Serafim =-
У меня на всех wordpress, стоит только один плагин - это All In One Seo Pack. Всё. Прочекал кучу сайтов. Пострадали только расположенные на хостинге domishko. Дело в моих плагинах?
Скорее всего дело всё же в вирусе на вашем компе, который крадёт пароли к FTP. Проверьте комп разными антивирусами. Мне в таком случае помог AVZ. NOD и Каспер не отлавливали.
-= Serafim =-
У меня на всех wordpress, стоит только один плагин - это All In One Seo Pack. Всё. Прочекал кучу сайтов. Пострадали только расположенные на хостинге domishko. Дело в моих плагинах?
Я после подобного случая перешел с шареда на VPS.
Поддержка хостинга отписала, что виноват я, и следить за безопасностью своих сайтов должен сам. Дайте общих рекомендаций по укреплению безопасности WP против таких вот внедрений, какие меры вообще предпринять можно?
Дайте общих рекомендаций по укреплению безопасности WP против таких вот внедрений, какие меры вообще предпринять можно?
поставьте Bullet proof security + Wordfence/6security плагины и спите спокойно после того как их настроите... ну и не ленитесь ими сканить и обновлять вордпресс своевременно и плагины регулярно...
Очень часто в последнее время ломают Joomla и WP (скорее всего через плагины), и еще DLE - много заказов на аудит сайтов, да и мой сломали один проект на днях. А вызвано это ростом популярности дорвей бизнеса.
поставьте Bullet proof security + Wordfence/6security плагины и спите спокойно после того как их настроите... ну и не ленитесь ими сканить и обновлять вордпресс своевременно и плагины регулярно...
спс за инфу по плагинам, а еще такой вопрос, не можем никак обновить плагины, хостер говорит вы что то не правильно делаете, программер говорит все правильно, хостинг г....но, но факт остается, с админки не обновить! что можно сделать?